アカウント連携機能・OAuthプロトコルに関する記事
OAuth account takeoverという言葉はよく耳にするので、OAuthの仕様について調べました。
- 概要説明:
(English) www.csoonline.com
(Japanese) boxil.jp
動画: Workflow of OAuth 2.0:
Bug crowd: Hacking OAuth 2.0
悪性トラフィック解析をもっと便利に!EK Fiddleの使い方
このGithubに書かれた通りにEKFiddleをセットアップしておきます。
ちなみに設定ファイルのパスの問題で、CustomRules.csの読み込みがなかなか成功しませんでした。
解決策:
(OptionsのScriptタブをC#かつToolsタブのText Editorをnotepad.exeにしておく前提で)
1. Fiddlerを開く
2. FiddlerScriptというタブをクリックします
3. CustomRules.csのコードをコピーし、ここのコードを置き換える
4. 「Save Script」ボタンを押し、コードを保存する
5. Fiddlerを再起動する
これでOKのはず
Fiddlerを再起動した際にWindow Titleに「EKFiddle」という文字が加わりました。
画面全体:
このトラフィックは、ドライブバイダウンロード攻撃のトラフィックであり、エクスプロイトキットを特定したいと思います。
まず、以下のようにRun Regexesをクリックします。
Tool -> Regexes -> Run Regexes
すると、画面が変わります。
そこで、エクスプロイトキットはRIG EKと特定できます。
また、ドライブバイダウンロード攻撃の経過(Landing page, flash exploit, payload)も解析してくれるので、非常に便利です。
How to fix 'Could not get vmci driver version: The handle is invalid.' problem in VMware?
Reference:
Error Message:
When you're going to open a vmware machine, this error message appears. How can you fix it?
Step 1:
Find the location of the configuration file from the main window.
In my case, it was
Step 2:
Open the configuration file in NotePad.
↓
Step 3:
Find 'vmci0.present' attribute.
Change the value 'TRUE' to 'FALSE'.
Step 4:
Save the configuration file and open this configured virtual machine again.
Result: It worked.
How to fix unable to use bridged network in VMware(Kali Linux)
Issue: Cannot connect to the internet with bridge connection.
I configured the method of network connection to bridged, but it didn't work.
Check the network condition in ifconfig:
Interface eth0 seems not working.
My solution:
- Step 1: Open vmnetcfg.exe as the administrator.
- Step 2: Change the VMnet information of your target machine 'bridge to' to the proper one.
In my case, that was 'Intel(R) Dual...'.
About DNS propagation
When a domain is newly registered, the name server is changed, or the DNS changes are made, it will takes 24~48 hours for propagation.
For some details:
X-Frame-Optionのバイパス紹介
Code:
<script src="https://unpkg.com/@ungap/custom-elements-builtin"></script> <script type="module" src="https://unpkg.com/x-frame-bypass"></script> <iframe is="x-frame-bypass" src="https://victimxxxxxxxxxx.com" width="100%" height="100%" referrerpolicy="no-referrer" /> </html>
注釈:referrerpolicy="no-referrer"はiframeタグ内のHTTPリクエストのRefererフィールドを隠すために使用するもの。